1. 更新软件源打开sources.list文件,进行添加更新源:leafpad /etc/apt/sources.list 2. 添加软件源#官方源 deb http://http.kali.org/kali kali main non-free contrib deb-src http://http.kali.org/kali kali main non-free contrib deb http://security.kali.org/kali-security kali/updates…
不多说,直接上干货! 配置msf连接postgresql数据库 我这里是使用kali linux 2016.2(rolling)   用过的博友们都知道,已经预安装好了PostgreSQL. 1. postgresql启动 /etc/init.d/postgresql start 或者 service postgresql start 2.切换到postgre数据库,进行配置 sudo -u postgres psql postgres (进入到postgre数据库) alter user po…
不多说,直接上干货! 首先,如果你是用的BT5,则set的配置文件是在 /pentest/exploits/set/set_config下. APACHE_SERVER=ONSELF_SIGNED_APPLEF=ONAUTO_DETECT=ON 如果,你也是跟我一样,使用的是kali linux 2016.2(rolling),则set的安装目录默认是在 这也是本博文的重心.默认现在,是不需如BT5那样配置了. 社会工程学工具包(SET)是一个开源的.Python驱动的社会工程学渗透测试工具.这…
不多说,直接上干货! 前期博客 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库之后的切换到指定的工作空间 msf > db_status [*] postgresql connected to msf msf > db_disconnect msf > db_status [*] p…
写在前面的话 关于中文输入法,实在是有太多了.当然,你也不可以不安装,(安装了增强工具即可),在windows 里输入中文,复制进去即可. 但是呢,想成为高手,还是要学会安装和使用各版本的中文输入法.   更简便的安装Kali 中文输入法 参考  http://blog.csdn.net/hanchaoqi/article/details/38849635 Kali Linux安装中文输入法 下面2个任选其一: apt-get install ibus ibus-pinyin apt-get i…
不多说,直接上干货! 说在前面的话 注意啦:Meterpreter的命令非常之多,本篇博客下面给出了所有,大家可以去看看.给出了详细的中文 由于篇幅原因,我只使用如下较常用的命令. 这篇博客,利用下面的这个xploit/windows/browser/ms10_046_shortcut_icon_dllloader漏洞来带领大家. 前期博客 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库 Kali linux 201…
Kali Linux系统默认状态下,root用户是无法使用声卡的,也就没有声音.启用的方法如下:(1)在终端执行命令:systemctl --user enable pulseaudio (2)在/etc/default/目录下,创建一个文件,命名为pulseaudio,并添加以下内容:PULSEAUDIO_SYSTEM_START=1 DISALLOW_MODULE_LOADING=0 重启系统,就有声音了. 另,修改输入法或是安装输入法后必须注销用户重新登陆才可…
不多说,直接上干货! 大家,相信最近的这个事件,对于445端口已经是非常的小心了.勒索病毒 445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉! 这个ms06_040 msfcli  exploit/windows/smb/ms06_040_netapi   PAYLOAD=windows/shell/bind_tcp   RHOST=192.…
Python黑帽编程1.1虚拟机安装和配置 Kali Linux 2016 0.1  本系列教程说明 本系列教程,采用的大纲母本为<Understanding Network Hacks Attack and Defense with Python>一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题而作.由于原书很多地方过于简略,笔者根据实际测试情况和最新的技术发展对内容做了大量的变更,当然最重要的是个人偏好.教程同时提供图文和视频教程两种方式,供不同喜好的同学选择.由于教…
不多说,直接上干货! 前期博客 Kali linux 2016.2(Rolling)中的payloads模块详解 当利用成功后尝试运行一个进程,它将在系统进程列表里显示,即使在木马中尝试执行系统命令,还是会为有经验的法庭调查者留下足够的痕迹,如果命令提示符在系统上执行,HIDS也会发出警告,除了危险警告之外还将启动一个cmd shell,这个shell本身可能有限制. 举个例子:如果进程运行在chroot环境,在访问库和命令可能会有严重限制或者如果某些二进制文件已经从系统中删除,这样可能我们做其…
在 Linux(测试版)中安装中文输入法 由于一些原因,目前在 Linux(测试版)中无法调用系统的输入法,故需要安装第三方输入法为 Linux(测试版)中的应用提供中文输入支持.本文档旨在介绍第三方 Linux 中文输入法在 Linux(测试版)中的安装配置方法,以提高中文用户的使用体验. 0. 启用 Linux(测试版)并为其设置中文语言环境 参考该文档以启用 Linux(测试版) 参考该文档以设置中文语言环境 1. 安装 Fcitx 输入工具和中文输入法 1.1 更新软件源及应用程序 su…
不多说,直接上干货! 本博文,是在Kali 2.0 linux里,安装OpenVAS. 前言 OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性.与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件.OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程序来下达扫描任务,服务器端负载授权,执行扫描操作并提供扫描结果. 一套完整的OpenVAS系统包括服务器端,客户端…
不多说,直接上干货! 为什么要这么做? 答: 方便我们将扫描不同的目标或目标的不同段,进行归类.为了更好的后续工作! 前期博客 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库 注意啦: 我这里,是已经切换到了自定义的PostgreSQL数据库postgres,不是默认的PostgreSQL数据库msf. 那么,工作空间是属于数据库里的. 也就是说,下面,我是在自定义数据库postgres里操作的. 可以看到,默认的工…
为什么要在Metasploit里提及到数据库? 大家都知道,这么多信息,我怎样才能把它们整理好并保存起来?怎么展现给老大看,最后怎么体现在要提交的渗透测试报告中呢?   你的担忧真的很有必要,因为啊,在渗透测试中无论是你孤身一人还是团队作战,都应该要将每个步骤获取的信息都很好地保存下来,需要在后续工作中参考这些数据,还可能与队友分析它们,而且在最后的撰写渗透测试报告时也离不开它们. 如果你在信息搜集过程中完整记录每一步操作的结果,并按照逻辑清晰地分类并将它们保存下来,那么渗透测试小组中有其他经验…
如何更新MSF 1.Windows平台 方法1: 运行msfupdate.bat 在msfconsole里执行命令svn update 或者 方法2:  2.unix/linux平台 方法1: 运行msfupdate 即可. 方法2:(比较麻烦) 安装subversion客户端(--with-ssl),之后连接CVS server进行MSF的更新. https://github.com/rapid7/metasploit-framework/wiki  Metasploit目录结构初步认识 注意…
不多说,直接上干货! 前期博客 Kali linux 2016.2(Rolling)中的Exploits模块详解 payloads模块,也就是shellcode,就是在漏洞利用成功后所要做的事情.在MSF中为我们提供了大量的实用payloads. 当我们执行 Show payloads命令后,显示3列,分别为Exploit名称 等级 描述 root@kali:~# msfconsole Metasploit Park, System Security Interface Version , Al…
1.先安装VMware虚拟机,再安装kali linux ------------------------------------------------------------------ 2.安装中文输入法 1)换软件源:在终端输入 gedit  /etc/apt/sources.list,在打开的文件中添加下面这段 2)apt-get update 3)apt-get install fcitx-googlepinyin 4)init 6     ------重启 就可以了,ctrl+空格…
#开始 第一次实体机上面安装kali的KDE桌面版本 结果就遇到了很多的BUG 比如这次就是安装中文输入法有问题 这次安装的是fcitx框架的 尝试了 谷歌输入法 还有搜狗输入法 都有这个问题 也就是安装完了之后 重启会不能登录 具体情况是屏幕左上角会话那个下拉框里面没有选项 输入密码之后不能登录 (没有反应) 但是在切换了tty之后(命令行界面) 之后就能登录成功(所以我觉得有可能是桌面和fcitx框架有兼容性的问题....) 总共作系统做了5次 最终放弃了 我都快放弃了这个桌面了 就是下载X…
1.设置源 vim /etc/apt/sources.list 添加一行 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib 2.更新源并安装中文输入法ibus apt-get update     //更新源 apt-get install ibus ibus-pinyin      //安装输入法ibus  3.设置输入法 在本地搜索ibus,点击<iBus 首选项> 确定 弹出下图,先点确定(稍候再做…
前言 Kali Linux官 方于8月30日发布Kali Linux 2016的第二个版本Kali Linux 2016.2.该版本距离Kali Linux 2016.1版本发布,已经有7个月.在这期间,在Kali Linux 2016.2版本发布的这段时间,Kali Linux官方增补了94个更新. 主要的更新大概是这个样子: Kali Linux 2016系统中的音量调整按钮归并到右上角的关闭按钮,点击关闭按钮,就可以看到音量调整滑块按钮. 使 用Kali Linux 2016系统在VMWa…
分享Kali Linux 2016.2第46周虚拟机该虚拟机使用Kali Linux 2016.2第46周的64位镜像安装.桌面为Gnome模式.该虚拟机配置如下:(1)支持VMWare 9以上的版本.(2)虚拟机Kali系统,内存默认为2GB,单CPU双核,50GB硬盘.(3)已经安装虚拟化增强工具open-vm-tools,请大家不要重复安装.(4)已经安装小企鹅中文输入法.(5)默认账户为root,密码为daxueba.(6)配置的软件源为国内的清华大学源,如果有需要可以删掉,修改为Kal…
分享Kali Linux 2016.2第45周VMware虚拟机本虚拟机使用Kali Linux 2016.2第45周镜像安装而成.有兴趣的同学,可以下载使用.(1)该虚拟机支持VMware 9.10.11.12版本打开.(2)该虚拟机已经安装虚拟化增强工具,所以不需要再安装vmtools之类的工具.(3)虚拟机已经安装中文输入法.(4)默认用户名为root,密码为daxueba.(5)该系统配置使用清华大学软件源,更新速度相对稳定.如果大家觉得速度不稳定,可以尝试添加官方源.分享链接:http…
搜狗输入法安装可以参考这个:http://www.cnblogs.com/dunitian/p/6662374.html 1.kali默认是没有中午输入法的,需要自己安装一下 2.首先我们先获取root权限 dnt@HackerKali:~$ su密码: 3.安装中文输入法(apt-get 指令不会的同学可以学习一下基础指令哦) root@HackerKali:/home/dnt# apt-get install fcitx 4.安装谷歌输入法 root@HackerKali:/home/dnt…
分享Kali Linux 2016.2第50周虚拟机该虚拟机使用Kali Linux 2016.2第50周的64位镜像安装而成.基本配置如下:(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50GB.桌面系统为Gnome.root帐号的密码为daxueba.(2)已经安装虚拟化增强工具open-vm-tools,支持全屏和复制/粘贴.不需要再安装vmtools之类工具.(3)已配置清华大学的软件源,更新速度快,稳定.(4)已经安装小企鹅输入法.(5)已经开启root账户下的声卡功能.(6)…
分享Kali Linux 2016.2第50周镜像文件Kali Linux官方于12月11日发布Kali Linux 2016.2的第50周镜像.这次保持以往规律,仍然是11个镜像文件.默认的Gnome桌面的4个镜像,E17.KDE.LXDE.MATE.XFCE桌面的各一个,手机版的ARMEL和ARMHF各一个.有最近要安装Kali Linux系统的,可以考虑下载.因为这样可以节省升级包所花费的时间.下载安装时候,建议64位电脑使用kali-linux-2016-W50-amd64.iso,32…
分享Kali Linux 2016.2第49周虚拟机该虚拟机使用Kali Linux 2016.2第49周的64位镜像安装而成.基本配置如下:(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50GB.桌面系统为Gnome.root帐号的密码为daxueba.(2)已经安装虚拟化增强工具open-vm-tools,支持全屏和复制/粘贴.不需要再安装vmtools之类工具.(3)已配置清华大学的软件源,更新速度快,稳定.(4)已经安装小企鹅输入法.(5)已经开启root账户下的声卡功能.(6)…
分享Kali Linux 2016.2第49周镜像文件 Kali Linux官方于12月4日发布Kali Linux 2016.2的第49周镜像.这次保持以往规律,仍然是11个镜像文件.默认的Gnome桌面的4个镜像,E17.KDE.LXDE.MATE.XFCE桌面的各一个,手机版的ARMEL和ARMHF各一个.有最新要安装Kali Linux系统的,可以考虑下载.因为这样可以节省升级包所花费的时间.下载安装时候,建议64位电脑使用kali-linux-2016-W49-amd64.iso,32…
分享Kali Linux 2016.2第48周虚拟机该虚拟机使用Kali Linux 2016.2第48周的64位镜像安装而成.基本配置如下:(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50GB.桌面系统为Gnome.root帐号的密码为daxueba.(2)已经安装虚拟化增强工具open-vm-tools,支持全屏和复制/粘贴.不需要再安装vmtools之类工具.(3)已配置清华大学的软件源,更新速度快,稳定.(4)已经安装小企鹅输入法.(5)已经开启root账户下的声卡功能.(6)…
分享Kali Linux 2016.2第48周镜像文件Kali Linux官方于11月27日发布Kali Linux 2016.2的第48周镜像.这次延续以往规律,仍然是11个镜像文件.默认的Gnome桌面的4个镜像,E17.KDE.LXDE.MATE.XFCE桌面的各一个,手机版的ARMEL和ARMHF各一个.有最新要安装Kali Linux系统的,可以考虑下载.因为这样可以节省升级包所花费的时间.下载链接:http://pan.baidu.com/s/1dENMFtR 密码:45vb…
分享Kali Linux 2016.2第47周虚拟机该虚拟机使用Kali Linux 2016.2第47周的64位镜像安装而成.基本设置如下:(1)该系统默认设置单CPU双核,内存为2GB,硬盘为50GB.桌面系统为Gnome.(2)root帐号的密码为daxueba.(3)已配置清华大学的软件源,更新速度快,稳定.(4)已经安装小企鹅输入法.(5)支持VMware 9以及更新版本打开和运行.有兴趣的同学,可以考虑下载和使用.下载链接:http://pan.baidu.com/s/1c2DppN…